أكد بروتوكول إقراض العملات المشفرة اللامركزي "سيلو فاينانس" يوم الأربعاء أن قراصنة استغلواtracذكيًا في شبكته. وتشير تقارير محللي الأمن إلى أن هذا الاستغلال ربما أدى إلى خسارة تقدر بنحو 545 ألف دولار.
وفقًا لشركة أمن blockchain PeckShield، تم اكتشاف الثغرة الأمنية في مشكلة إدخال يتحكم فيها المستخدم في وظيفة openLeveragePosition الخاصةtrac.
نحن على علم بإشعار أمني مستمر من شريكنا في مراقبة المخاطر في الوقت الفعلي @hypernativelabs .
يرجى التأكد من أنtracالذكية الأساسية لشركة Silo، بما في ذلك الأسواق والخزائن، ليست متأثرة.
يقتصر النطاق علىtracذكي للرافعة المالية الآلية…
— Silo Labs (@SiloFinance) ٢٥ يونيو ٢٠٢٥
أصرّ فريق سايلو فاينانس على أن هذاtracلم يكن جزءًا من البنية التحتية الرئيسية للبروتوكول، بل كان يُستخدم لاختبار ميزة رافعة مالية جديدة. وأكد الفريق للمستخدمين أنtracالأساسية للمنصة لم تتأثر.
وبعد الاستغلال، انخفض سعر SILO إلى حوالي 0.04035 دولارًا، وهو انخفاض بنسبة 11% في آخر 24 ساعة، وفقًا لبيانات من Coingecko.
المستغل استخدم عملة تورنادو Cash
تم tracالنشاط الخبيث إلى محفظة تلقت أموالاً عبر Tornado Cash، وهي خدمة خلط العملات المشفرة المستخدمة لإخفاء مسارات المعاملات.
وذكرت شركة PeckShield أن نظام استخبارات التهديدات الخاص بها اكتشف الكود المشبوه قبل ثلاث دقائق وعشرين ثانية من تنفيذ الاستغلال.
في وقت سابق من اليوم، تم استغلالtracمُدقَّق لميزة رافعة مالية غير مُعلَنة. كان هذاtracللاختبار فقط.
tracالأساسية آمنة – الأسواق والخزنة. ✅
لم يتم فقدان أي أموال للمستخدمين، باستثناء بعض أموال Silo DAO، والتي تم استخدامها لاختبار ميزة الرافعة المالية.
نحن…
— Ayham (AJ) (@ayham_eth) 25 يونيو 2025
ردًا على الاختراق، أوقفت شركة سيلو فاينانس العقد المتأثر مؤقتًا trac وأصدر الفريق بيانًا بشأن X يوضح فيه: " ينحصر نطاق العمل في عقد ذكي trac المالية الآلية، والذي تم إيقافه مؤقتًا الآن. هذه الوظيفة مُستخدمة حاليًا لأغراض الاختبار فقط ".
وتحدث المؤسس المشارك أيهم جعبري أيضًا عنdent، وكتب على حسابه الرسمي على X:
“في وقت سابق من اليوم، تم استغلالtracمُدقّق لميزة رافعة مالية غير مُعلنة. كان هذاtracللاختبار فقط.tracالأساسية آمنة، بما في ذلك Markets وVault. لم تُفقد أي أموال للمستخدمين، باستثناء بعض أموال Silo DAO، التي استُخدمت لاختبار ميزة الرافعة المالية. نحن بصدد ذلك..”
أكدت سيلو عدم تعرض أيٍّ منtracالسوقية أو الخزنية، التي تُحفظ فيها أموال المستخدمين، للخطر. ووفقًا للفريق، لم يُنشرtracالمتوقف رسميًا بعد كجزء من منتج سيلو الرئيسي، ولم تتأثر أيٌّ من ودائع المستخدمين.
استُخدمت فقط أموالٌ تابعةٌ لمنظمة Silo DAO، وهي منظمةٌ مستقلةٌ لامركزيةٌ تُشرف على حوكمة البروتوكول، في العقد الذكي المُتأثر . trac الأموال الداخلية لاختبار ميزة الرافعة المالية التجريبية، وكانت الأصول الوحيدة المفقودة في هذه الثغرة.
تُظهر تحليلات السلسلة أن متداولي SILO سارعوا إلى التخلص من حيازاتهم أو إعادة موازنة استثماراتهم بعد اختراقtracالذكي. انخفض مؤشر القوة النسبية (RSI) لـ 14 يومًا إلى ما دون 36، مما يشير إلى دخول الرمز منطقة ذروة البيع. في الوقت نفسه، ظل متوسط الحركة لـ 50 يومًا أعلى بكثير من مستويات السعر الحالية، عند حوالي 0.055 دولار أمريكي، وهناك احتمال كبير أن يستمر SILO في اتجاهه الهبوطي على المدى القصير.
يعود مستغل بروتوكول كورك إلى الظهور
في وقت مبكر من اليوم، tracمحققو أمن تقنية بلوكتشين نشاطًا على السلسلة من مُستغلّ بروتوكول كورك. وفي نفس يوم اختراق سايلو، رصدت خدمة بيك شيلد أليرت معاملات من عناوين مرتبطة سابقًا بالمهاجم الذي استولى على ما يقارب 12 مليون دولار من بروتوكول كورك في مايو.
#PeckShieldAlert #CorkProtocol Exploiter 2 – قام العنوان المسمى بتحويل ما مجموعه 4520 دولارًا من ETH (بقيمة حوالي 11 مليون دولار) إلى #Tornado Cash وتبرع بـ 10 دولارات من ETH إلى #Juicebox : Free Alexey & Roman ( صندوق المطورين القانوني لـ Cash https://t.co/ITTET3M1Ak
— PeckShieldAlert (@PeckShieldAlert) ٢٥ يونيو ٢٠٢٥
بدأ المُستغِل بإرسال 1,410 إيثريوم، بقيمة تُقارب 3.2 مليون دولار أمريكي، إلى منصة تورنادو Cash. وبعد دقائق، نُقِلَت 3,110 إيثريوم إضافية عبر نفس المنصة، ليصل إجمالي المبلغ المُغسول إلى 4,520 إيثريوم، أي ما يُعادل حوالي 11 مليون دولار أمريكي بالأسعار الحالية.
وأكدت شركة الأمن CertiK أيضًا المعاملة، قائلة: " قام مستغل بروتوكول Cork هذا الصباح بإيداع 4520.2 ETH (حوالي 11.4 مليون دولار) في Tornado Cash . "
هذه أول حركة لأموال من العناوين المرتبطة بالثغرة منذ اختراق 28 مايو. استهدفت الثغرة الأصلية سوق wstETH:weETH في كورك، مما أدى إلى سرقة 3,761 إيثريوم مُكدسة (wstETH).
